CN206442384U - 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 - Google Patents
量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 Download PDFInfo
- Publication number
- CN206442384U CN206442384U CN201621433939.8U CN201621433939U CN206442384U CN 206442384 U CN206442384 U CN 206442384U CN 201621433939 U CN201621433939 U CN 201621433939U CN 206442384 U CN206442384 U CN 206442384U
- Authority
- CN
- China
- Prior art keywords
- quantum
- blank
- key
- communication network
- network service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端。量子白板系统包括若干个量子通信网络服务站组成的量子通信网,量子白板服务器、量子白板用户端。本实用新型实现了基于量子通信网络和量子密钥装置的量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端,将现有交互式电子白板中的数据通过量子随机数密钥加密并通过量子通信网络进行传输,形成由量子通信密钥保证安全的白板系统,极大地保证了白板数据的安全性。
Description
技术领域
本实用新型涉及量子通信技术领域,尤其涉及量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端,具体是一种基于量子通信网络和量子随机数密钥装置,完成高度安全的白板会议的方法和系统。
背景技术
交互式电子白板是基于计算机系统的一种具有人机交互功能的电子设备,它通过与计算机、投影仪等设备的联机使用,利用计算机的数据处理功能,可以实现书写、标注、几何画图、编辑、打印、存储等功能并通过网络通信实现异地用户的白板数据共享。交互式电子白板将成为未来现代化网络教学、召开远程会议、远程教育及信息交流的主要手段之一。
交互式电子白板进行网络通信的过程:白板用户端登录到白板服务器创建白板通信,其他白板用户端通过登录到白板服务器加入到白板通信中。该白板用户端可以在其电子白板上输入数据,如图形、文字等,并通过白板服务器处理后转发给其他参与白板通信的用户端,使得其他白板用户端可以在各自的电子白板上同步显示该输入数据。在实际通信中,为了保证白板数据在网络中安全传输,需要使用传统加密技术对白板数据进行加密后再通过经典通信网络进行传输。
现有技术对白板数据加密所使用的密钥就是伪随机数,伪随机数是利用算法生成的,如果已知随机数种子和算法,其随机性遭到破坏,加密密钥的安全性也遭到破坏。
现有电子白板系统是在经典通信网络中进行通信的,利用经典通信网络的加密体制保证安全性。在经典通信网络中对称密码算法用于加密传输数据,而非对称算法用于加密共享密钥。可以看出,非对称加密算法的安全性影响了整个经典通信系统的安全性。而非对称加密算法的安全性是基于一些特定的复杂数学运算,随着量子计算机的发展,计算机的运算速度以指数倍增长,这使得经典非对称加密算法将面临着被破解的风险。
现有电子白板系统是在处理装置完成对数据的加解密操作,该处理装置并非安全可靠。处理装置解密输出的信息具有被不法分子通过网络窃取的风险。
实用新型内容
本实用新型首先所要解决的技术问题是提供一种量子白板系统,能够利用量子通信网络及量子随机数密钥,提高白板通信的安全性。为此,本实用新型采用以下技术方案:
量子白板系统,其特征在于所述系统包括:
若干个量子通信网络服务站,每个量子通信网络服务站直接或间接地与其它量子通信网络服务站连接以构建形成量子通信网络;所述直接连接指两个量子通信网络服务站不需要经过第三个量子通信网络服务站进行信息传递,间接连接指两个量子通信网络服务站之间需要至少1个量子通信网络服务站进行消息传递;
量子白板用户端,其连接到量子通信网络服务站,所述量子白板用户端内置用户密钥卡或具有用户密钥卡的接入端口;
量子白板服务器,其连接到量子通信网络服务站,量子白板服务器内置密钥卡或具有密钥卡的接入端口。
本实用新型第二个所要解决的技术问题是提供一种量子通信网络服务站,能够参与到上述量子白板系统,支持上述的量子白板通信方法。为此,本实用新型采用以下技术方案:
量子通信网络服务站,其特征在于所述量子通信网络服务站设有量子密钥分发模块、量子随机数模块和密钥卡认证颁发模块;
量子密钥分发模块和密钥卡认证颁发模块相连,量子随机数模块和密钥卡认证颁发模块相连;密钥卡认证颁发模块和量子密钥分发模块具有对外的通信连接接口。
所述量子随机数模块可以产生量子随机数供外接入该量子通信网络中的量子白板用户端的用户密钥卡或量子白板服务器密钥卡获取;在该用户终端和该量子通信网络服务站之间形成共享的量子密钥;
所述密钥卡认证颁发模块,可以颁发密钥卡,并对使用密钥卡进行量子通信服务的用户进行审核;审核成功后,表明该用户是合法的量子通信网络用户,可以进行密钥卡充值等服务;
量子密钥分发模块,可以进行量子密钥分发以在直接相连的量子通信网络服务站之间实现异地共享的量子密钥。
进一步地,所述量子随机数模块包括量子随机数发生器以及量子随机数密钥存储器;所述密钥卡认证颁发模块包括认证服务器;所述量子密钥分发模块包括量子密钥分发服务器和量子密钥管理服务器;量子密钥分发服务器具有对外的通信连接接口,认证服务器具有对外的通信连接接口;量子密钥分发服务器与量子密钥管理服务器相连,量子密钥管理服务器与认证服务器相连;量子随机数发生器和量子随机数密钥存储器相连,量子随机数密钥存储器与认证服务器相连。
进一步地,所述量子随机数密钥存储器设置有密钥卡的端口。
进一步地,所述量子通信网络服务站还设置有密钥文件存储服务器,密钥文件存储服务器和认证服务器相连。或者,认证服务器能用来存储密钥文件,设有密钥文件存储装置。
本实用新型第三个所要解决的技术问题是提供一种量子白板服务器,能够接入到量子通信网络,参与到上述量子白板系统。为此,本实用新型采用以下技术方案:
量子白板服务器,其特征在于所述量子白板服务器包括接收单元、处理单元和发送单元;接收单元用来接收数据;发送单元用来发送数据;处理单元内置密钥卡或具有密钥卡的接入端口;接收单元和发送单元均和处理单元相连。
进一步地,处理单元设有存储装置,用于存储数据。
本实用新型第四个所要解决的技术问题是提供一种量子白板用户端,能够接入到量子通信网络,参与到上述量子白板系统。为此,本实用新型采用以下技术方案:
量子白板用户端,其特征在于:所述量子白板用户端设有量子白板输入装置或者设有量子白板显示装置或者设有量子白板输入装置和量子白板显示装置或者设有量子白板输入和显示装置,所述量子白板用户端还设有量子白板处理装置;
当设置有量子白板显示装置时,量子白板处理装置和量子白板显示装置连接,当设置有量子白板输入装置时,量子白板处理装置和量子白板输入装置连接,当设置有量子白板输入和显示装置时,量子白板处理装置和量子白板输入和显示装置连接;当同时设置有量子白板显示装置和量子白板输入装置时,量子白板处理装置分别和量子白板显示装置及量子白板输入装置连接。
量子白板输入装置、量子白板显示装置及量子白板输入和显示装置均内置用户密钥卡或具有用户密钥卡的接入端口。
所述量子白板处理装置是量子白板用户端与量子通信网络进行网络通信的设备,当与量子白板显示装置连接时,负责将从量子通信网络中接收到的用量子随机数密钥加密的数据发送给量子白板显示装置;当与量子白板输入装置连接时,负责将从量子白板输入装置接收到用量子随机数密钥加密的数据发送到量子通信网络;所述量子白板输入装置用于采集白板输入的数据,并通过用户密钥卡将采集到的数据用量子随机数密钥加密成密文形式发送给量子白板处理装置;所述量子白板显示装置用于从量子白板处理装置接收用量子随机数密钥加密的数据并通过用户密钥卡进行解密后显示出来。
量子白板处理装置是量子白板用户端与量子通信网络进行网络通信的设备,包括固定通信设备和移动通信设备,优选为,计算机、平板电脑、手机等。
量子白板输入装置、量子白板显示装置和量子白板输入和显示装置如何显示、输入等方面均可参照传统的电子白板系统。
量子白板用户端可以有四种模型,第一种模型是只有量子白板输入装置和量子白板处理装置,其量子白板输入装置内置密钥卡(也可采用插拔式),该模型只具有输入功能。第二种模型是只有量子白板显示装置和量子白板处理装置,其量子白板显示装置内置密钥卡(也可采用插拔式),该模型只具有显示功能。第三种模型是包括量子白板输入和显示装置和量子白板处理装置,量子白板输入和显示装置是量子白板输入装置和量子白板显示装置集成在一起的装置,共用一个密钥卡或具有一个用户密钥卡的接入端口,该模型既具有输入功能又具有显示功能。第四种模型是包括量子白板输入装置、量子白板显示装置和量子白板处理装置,量子白板输入装置和量子白板显示装置均内置密钥卡(也可采用插拔式)。该模型既具有输入功能又具有显示功能,是量子白板用户端的主流模型。
用户密钥卡是量子通信网络的入网许可证,每个用户密钥卡都有唯一的被量子通信网络所认可其合法性的ID;其内部结构包括CPU、内存、存储器,所述密钥卡具有操作系统,所述密钥卡可以存储密钥卡ID、量子随机数密钥、提取摘要策略和加密策略。提取摘要所使用的算法可以是经典哈希函数如SHA-3,也可以是通用哈希函数,如果所采用的是通用哈希函数,则通用哈希函数所使用的密钥由密钥卡提供,优选为Toeplitz矩阵作为通用哈希函数。除此之外,任何以得到摘要为目的的算法和策略都属于本实用新型提取摘要策略的范畴之内。用户密钥卡是用户用来对数据进行加解密的重要装置,当用户机为个人电脑时,用户密钥卡的优选表现形式为USB KEY或个人电脑主板板卡;当用户机为移动终端时,用户密钥卡的优选表现形式为SD KEY或移动终端主板芯片。
随着量子通信实用化的推进,量子通信在网络化应用方面的前景更加广阔。量子通信设备利用BB84协议完成异地密钥的分发,该密钥是由量子特性保证其真随机性的量子密钥,使用量子密钥对网络中传输的数据进行加密,能够保证信息在网络上传输的高度安全。量子通信网络的建立,不仅依赖于基于量子效应的真随机数,同时也依赖于量子密钥的分发。未来通信网络的发展方向,即为由量子力学保证其安全性的量子通信网络。
本实用新型实现了基于量子通信网络和量子密钥装置的量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端,将现有交互式电子白板中的数据通过量子随机数密钥加密并通过量子通信网络进行传输,形成由量子通信密钥保证安全的白板系统。该白板系统在本实用新型中也称为量子白板。
本实用新型使加密白板数据所使用的密钥能来自密钥卡中的量子随机数密钥,该量子随机数密钥是由量子真随机数发生器产生的真随机数,具有真随机性,保证了白板数据从用户端到量子通信网络之间传输的安全。
本实用新型中通信双方所使用的量子随机数密钥或量子密钥是通过密钥卡或量子密钥分发的形式完成双方共享的,对白板数据只使用对称加密算法,摒弃了使用非对称加密算法对对称加密算法的密钥进行加密传输的方式。其中,量子通信网络中共享的量子密钥是利用BB84协议产生和分发,其安全性是由量子力学保证,这使得白板数据在量子通信网络中的传输具有极高的安全性。量子白板用户端或量子白板服务器与量子通信网络服务站之间共享的量子密钥是利用密钥卡拷贝的形式进行分发,这使得白板数据在量子通信网络接入点处的传输具有极高的安全性。
本实用新型中量子白板显示装置和量子白板输入装置均与量子白板处理装置分离,只有量子白板处理装置与网络连接,量子白板显示装置和量子白板输入装置不允许接入网络。密钥卡有其处理器,白板数据无论是来自量子白板输入装置中的数据还是来自量子白板显示装置中的数据都是在其装置内部完成加密等处理的,其密文文件传输到量子白板处理装置中保存或发送到量子通信网络,并不需要做加解密处理。有效防止明文数据或者加密信息被不法分子通过网络窃取。
附图说明
图1:本实用新型量子白板系统的结构框图。
图2:本实用新型中量子白板系统通信组网图。
图3:本实用新型中量子白板用户端为量子白板处理装置和量子白板输入装置组合模型的方框示意图。
图4:本实用新型中量子白板用户端为量子白板显示装置和量子白板处理装置组合模型的方框示意图。
图5:本实用新型中量子白板用户端中量子白板输入装置和量子白板显示装置分开的方框示意图。
图6:本实用新型中量子白板用户端中量子白板输入和显示装置的方框示意图。
图7为本实用新型量子白板系统一种实施方式的结构框图。
具体实施方式
以下结合附图对本实用新型的特点作进一步详细说明。
参照图1。本实用新型量子白板系统由若干个量子白板用户端和量子白板服务器与量子通信网络组成。
若干个量子通信网络服务站中,每个量子通信网络服务站直接或间接地与其它量子通信网络服务站连接以构建形成量子通信网络;所述直接连接指两个量子通信网络服务站不需要经过第三个量子通信网络服务站进行信息传递,间接连接指两个量子通信网络服务站之间需要至少1个量子通信网络服务站进行消息传递。
量子白板用户端连接到量子通信网络服务站,量子白板用户端内置用户密钥卡或具有用户密钥卡的接入端口。
量子白板服务器连接到量子通信网络服务站,量子白板服务器内置密钥卡或具有密钥卡的接入端口,量子白板服务器密钥卡中存储有量子随机数密钥。
量子通信网络服务站设有量子密钥分发模块、量子随机数模块和密钥卡认证颁发模块。
所述量子随机数模块可以产生量子随机数供外接入该量子通信网络中的量子白板用户端的用户密钥卡或量子白板服务器密钥卡获取;在该用户终端和该量子通信网络服务站之间形成共享的量子密钥。
所述密钥卡认证颁发模块,可以颁发密钥卡,并对使用密钥卡进行量子通信服务的用户进行审核;审核成功后,表明该用户是合法的量子通信网络用户,可以进行密钥卡充值等服务。
量子密钥分发模块,可以进行量子密钥分发以在直接相连的量子通信网络服务站之间实现异地共享的量子密钥。
参照图7,一种优选方式是:所述量子随机数模块包括量子随机数发生器以及量子随机数密钥存储器;所述密钥卡认证颁发模块包括认证服务器;所述量子密钥分发模块包括量子密钥分发服务器和量子密钥管理服务器;量子密钥分发服务器具有对外的通信连接接口,认证服务器具有对外的通信连接接口;量子密钥分发服务器与量子密钥管理服务器相连,量子密钥管理服务器与认证服务器相连;量子随机数发生器和量子随机数密钥存储器相连,量子随机数密钥存储器与认证服务器相连。所述量子通信网络服务站还设置有密钥文件存储服务器。
所述量子密钥分发服务器的通信连接接口可以采用光纤通讯接口或其它方式网络通信的接口,能使量子通信网络上直接相连的量子通信网络服务站之间分发共享量子密钥;认证服务器的通信连接接口可以是光纤通讯接口或其它方式网络通信的接口,用于与用户或其他量子通信网络服务站进行数据通信。
所述量子白板服务器包括接收单元、处理单元和发送单元;接收单元用来接收数据;发送单元用来发送数据;处理单元内置密钥卡或具有密钥卡的接入端口;接收单元和发送单元均和处理单元相连。处理单元可设有存储装置,用于存储数据。
量子白板用户端设有量子白板输入装置或者设有量子白板显示装置或者设有量子白板输入装置和量子白板显示装置或者设有量子白板输入和显示装置,所述量子白板用户端还设有量子白板处理装置;
当设置有量子白板显示装置时,量子白板处理装置和量子白板显示装置连接,当设置有量子白板输入装置时,量子白板处理装置和量子白板输入装置连接,当设置有量子白板输入和显示装置时,量子白板处理装置和量子白板输入和显示装置连接;当同时设置有量子白板显示装置和量子白板输入装置时,量子白板处理装置分别和量子白板显示装置及量子白板输入装置连接。
量子白板输入装置、量子白板显示装置及量子白板输入和显示装置均内置用户密钥卡或具有用户密钥卡的接入端口。
图1中,量子白板用户端A接入到量子通信网络服务站A,量子白板用户端B接入到量子通信网络服务站B,量子白板服务器接入到量子通信网络服务站C。
密钥卡是任一用户终端接入量子通信网络的唯一凭证。用户需提前到量子通信网络服务站的网点办理业务以获得密钥卡,成为能够接入量子通信网络的合法用户。当用户需要对密钥卡补充量子随机数密钥的时候,需要到量子通信网络服务站补充量子随机数密钥。
参照图1、2、7。直接相连的量子通信网络服务站之间通过量子密钥分发产生共享的量子密钥,使用量子密钥对数据进行加密传输即可完成两地之间的安全通信。若干个量子通信网络服务站直接或间接地相连以构建形成量子通信网络,任何量子通信网络服务站之间都能进行安全通信。
任何用户想要接入量子通信网络,均需要通过某一个量子通信网络服务站来接入,即各量子白板用户端和量子白板服务器要与至少一个量子通信网络服务站相连接,才能与量子通信网络建立安全通信。
在量子白板用户端与量子白板服务器之间的数据通信中,量子白板用户端接入的量子通信网络服务站接收量子白板用户端所发送的由量子随机数密钥加密的密文,用其保存的量子随机数密钥解密,如量子白板服务器与其相连,则再用量子随机数密钥加密,此时所用的量子随机数密钥为也拷贝在量子白板服务器密钥卡中的量子随机数密钥,然后发送给量子白板服务器,如量子白板服务器不与其相连,则加密后通过量子通信网络发送给量子白板服务器接入的量子通信网络服务站,由该量子通信网络服务站进行解密然后再加密,发送给量子白板服务器,所述再加密所用的量子随机数密钥为也拷贝在量子白板服务器密钥卡中的量子随机数密钥;
在量子白板用户端与量子白板服务器之间的数据通信中,量子白板服务器接入的量子通信网络服务站接收量子白板服务器所发送的由量子随机数密钥加密的密文,用其保存的量子随机数密钥解密,如需接收数据的量子白板用户端与其相连,则再用量子随机数密钥加密,此时所用的量子随机数密钥为也拷贝在该量子白板用户端用户密钥卡中的量子随机数密钥,然后发送给该量子白板用户端,如该量子白板用户端不与其相连,则加密后通过量子通信网络发送给该量子白板用户端接入的量子通信网络服务站,由该量子通信网络服务站进行解密然后再加密,发送给量子白板服务器,所述再加密所用的量子随机数密钥为也拷贝在该量子白板用户端用户密钥卡中的量子随机数密钥。
参照图3,该量子白板用户端包含有量子白板输入装置和量子白板处理装置;量子白板输入装置内置密钥卡且可与量子白板处理装置进行数据互相传递。
参照图4,该量子白板用户端包含有量子白板显示装置和量子白板处理装置;量子白板显示装置内置密钥卡且可与量子白板处理装置进行数据互相传递。
参照图5,量子白板用户端内部包括量子白板输入装置、量子白板处理装置和量子白板显示装置;量子白板输入装置和量子白板显示装置均内置密钥卡,均可与量子白板处理装置进行数据相互传递。
参照图6,量子白板输入装置和量子白板显示装置集成为量子白板输入和显示装置,共用一个密钥卡对数据进行加解密。
实施例一:
以两个量子白板用户端建立量子白板通信服务为例,为区别,记量子白板用户端A接入到量子通信网络服务站A,量子白板用户端B接入到量子通信网络服务站B,量子白板服务器接入到量子通信网络服务站C,且默认量子白板用户端和量子白板服务器与其接入的量子通信网络服务站之间具有共享的量子随机数密钥。
(1)量子白板用户端对数据的采集和发送
量子白板输入装置对输入到白板上的数据进行采集,并将采集到的明文信息经内置的密钥卡加密成密文后发送给量子白板处理装置。量子白板处理装置将接收到的密文信息发送到接入的量子通信网络服务站。即量子白板用户端A将加密后的白板数据发送给量子通信网络服务站A,量子白板用户端B将加密后的白板数据发送给量子通信网络服务站B。
(2)量子白板数据在量子通信网络上的传输
量子通信网络服务站A接收到密文信息后使用共享的量子随机数密钥解密得到明文信息。量子通信网络服务站A使用异地共享的量子密钥对明文信息进行加密,加密后经量子通信网络传输到量子通信网络服务站C。量子通信网络服务站C使用共享的量子密钥对密文进行解密,得到明文信息。量子通信网络服务站C将明文信息用与量子白板服务器共享的量子随机数密钥加密后发送给量子白板服务器。量子通信网络服务站B使用同样的方法将白板数据传输到量子白板服务器。
如果量子白板用户端与量子白板服务器接入到同一个量子通信网络服务站,则,该量子通信网络服务站接收到来自量子白板用户端的密文信息后,使用共享的量子随机数密钥解密得到明文信息。然后用与量子白板服务器共享的量子随机数密钥加密后发送给量子白板服务器。
(3)量子白板服务器对数据的接收、处理和发送
量子白板服务器接收到来自量子通信网络服务站A和量子通信网络服务站B的密文信息后使用内置的密钥卡解密得到明文信息。量子白板服务器对获得的明文信息进行相应的处理。量子白板服务器使用内置的密钥卡对处理后的信息加密,得到密文信息,并将密文信息发送到接入的量子通信网络服务站C。
量子通信网络服务站C将接收到的密文解密后重新加密成密文并通过量子通信网络传输到量子通信网络服务站A和量子通信网络服务站B。
(4)量子白板用户端接收数据并显示
量子通信网络服务站A和量子通信网络服务站B接收到来自量子通信网络服务站C发送来的数据后,使用共享的量子密钥解密得到明文信息。然后使用与量子白板用户端共享的量子随机数密钥加密后发送给接入到白板通信中的量子白板用户端即量子白板用户端A和量子白板用户端B。量子白板用户端的量子白板处理装置接收到数据后发送给量子白板显示装置。量子白板显示装置用内置的密钥卡对数据解密后显示出来。
实施例二:
如果量子白板用户端和量子白板服务器接入的量子通信网络服务站没有共享的量子随机数密钥,则接入的量子通信网络服务站需要将接收到的数据通过量子通信网络转发到具有共享量子随机数密钥的量子通信网络服务站进行加解密。或者接入的量子通信网络服务站先向共享量子随机数密钥的量子通信网络服务站申请该共享的量子随机数密钥再对数据进行加解密操作,且该共享的量子随机数密钥由量子通信网络保证其传输的安全性。
下面将以两个量子白板用户端建立量子白板通信服务为例,为便于叙述,记量子白板用户端A接入到量子通信网络服务站A且与量子通信服务站A’共享量子随机数密钥,量子白板用户端B接入到量子通信网络服务站B且与量子通信网络服务站B’共享量子随机数密钥,量子白板服务器接入到量子通信网络服务站C且与量子通信网络服务站C’共享量子随机数密钥。
(1)量子白板用户端对数据的采集和发送
量子白板输入装置对输入到白板上的数据进行采集,并将采集到的明文数据经内置的密钥卡加密成密文数据后发送给量子白板处理装置。量子白板处理装置将接收到的密文数据发送到接入的量子通信网络服务站。即量子白板用户端A将密文数据发送给量子通信网络服务站A,量子白板用户端B将密文数据发送给量子通信网络服务站B。
(2)量子白板数据在量子通信网络上的传输
方法一:量子通信网络服务站A将接收到的密文信息经量子通信网络发送给量子通信服务站A’。由量子通信服务站A’使用共享的量子随机数密钥解密得到明文信息,并将明文信息再次加密后经量子通信网络返回给量子通信网络服务站A。量子通信网络服务站A使用站间共享的量子密钥将密文数据解密得到明文数据,再将明文数据加密后经量子通信网络传输到量子通信网络服务站C。
方法二:量子通信网络服务站A向量子通信网络服务站A’申请所述共享的量子随机数密钥,且该共享的量子随机数密钥由量子通信网络保证其传输的安全性,然后由量子通信网络服务站A对量子白板用户端的密文数据解密得到明文数据,再将明文数据加密后经量子通信网络传输到量子通信网络服务站C。
量子通信网络服务站B使用同样的方法将密文数据传输到量子通信网络服务站C。量子通信网络服务站C使用共享的量子密钥对密文进行解密,得到明文数据。
方法一:量子通信网络服务站C将接收到的明文数据通过量子通信网络传输到量子通信网络服务站C’。由量子通信网络服务站C’用与量子白板服务器共享的量子随机数密钥加密后再通过量子通信网络返回给量子通信网络服务站C。量子通信网络服务站C将密文数据直接发送给量子白板服务器。
方法二:量子通信网络服务站C向量子通信网络服务站C’申请与量子白板服务器共享的量子随机数密钥,且该共享的量子随机数密钥由量子通信网络保证其传输的安全性,然后由量子通信网络服务站C使用共享的量子随机数密钥将明文数据加密后发送给量子白板服务器。
(3)量子白板服务器对数据的接收、处理和发送
量子白板服务器接收到来自量子通信网络服务站A和量子通信网络服务站B的密文数据后使用内置的密钥卡解密得到明文数据。量子白板服务器对获得的明文数据进行相应的处理。量子白板服务器使用内置的密钥卡对处理后的数据加密,得到密文数据,并将密文数据发送到接入的量子通信网络服务站C。
方法一:量子通信网络服务站C将接收到的密文数据通过量子通信网络转发到量子通信网络服务站C’,由量子通信网络服务站C’使用与量子白板服务器共享的量子随机数密钥解密后再通过量子通信网络传输到量子通信网络服务站C,量子通信网络服务站C使用站间共享的量子密钥解密得到明文数据,再次加密后经量子通信网络发送给量子通信网络服务站A和量子通信网络服务站B。
方法二:量子通信网络服务站C向量子通信网络服务站C’申请与量子白板服务器共享的量子随机数密钥,且该共享的量子随机数密钥由量子通信网络保证其传输的安全性,然后由量子通信网络服务站C使用共享的量子随机数密钥将密文数据解密得到明文数据,再次加密后发送给量子通信网络服务站A和量子通信网络服务站B。
(4)量子白板用户端接收数据并显示
量子通信网络服务站A接收到来自量子通信网络服务站C发送来的密文数据后,使用共享的量子密钥解密得到明文数据。
方法一:量子通信网络服务站A将明文数据经量子通信网络分别转发给量子通信网络服务站A’,由量子通信网络服务站A’使用与量子白板用户端A共享的量子随机数密钥加密后返回给量子通信网络服务站A。最后,量子通信网络服务站A将密文数据发送给量子白板用户端A。
方法二:量子通信网络服务站A向量子通信网络服务站A’申请与量子白板用户端A共享的量子随机数密钥,且该共享的量子随机数密钥由量子通信网络保证其传输的安全性,然后由量子通信网络服务站A使用共享的量子随机数密钥将明文数据加密得到密文数据,发送给量子白板用户端A。
量子白板用户端A的量子白板处理装置接收到密文数据后发送给量子白板显示装置。量子白板显示装置用内置的密钥卡对密文数据解密后显示出来。
量子白板用户端B用上述方法接收数据并显示出来。
以上所述仅为本实用新型的具体实施例,本实用新型的保护范围不限于此,任何本领域的技术人员在本实用新型启示下所作的等同变换、修饰皆处在本实用新型的保护范围之中。
Claims (10)
1.量子白板系统,其特征在于:所述系统包括:
若干个量子通信网络服务站,每个量子通信网络服务站直接或间接地与其它量子通信网络服务站连接以构建形成量子通信网络;
量子白板用户端,其连接到量子通信网络服务站,所述量子白板用户端内置用户密钥卡或具有用户密钥卡的接入端口;
量子白板服务器,其连接到量子通信网络服务站,量子白板服务器内置密钥卡或具有密钥卡的接入端口。
2.量子通信网络服务站,其特征在于:所述量子通信网络服务站设有量子密钥分发模块、量子随机数模块和密钥卡认证颁发模块;
量子密钥分发模块和密钥卡认证颁发模块相连,量子随机数模块和密钥卡认证颁发模块相连;密钥卡认证颁发模块和量子密钥分发模块具有对外的通信连接接口。
3.如权利要求2所述的量子通信网络服务站,其特征在于:
所述量子随机数模块包括量子随机数发生器以及量子随机数密钥存储器;
所述密钥卡认证颁发模块包括认证服务器;
所述量子密钥分发模块包括量子密钥分发服务器和量子密钥管理服务器;
量子密钥分发服务器具有对外的通信连接接口,认证服务器具有对外的通信连接接口;
量子密钥分发服务器与量子密钥管理服务器相连,量子密钥管理服务器与认证服务器相连;
量子随机数发生器和量子随机数密钥存储器相连,量子随机数密钥存储器与认证服务器相连。
4.如权利要求3所述的量子通信网络服务站,其特征在于:所述量子随机数密钥存储器设置有密钥卡的端口。
5.如权利要求4所述的量子通信网络服务站,其特征在于:所述密钥卡通过所述的密钥卡端口拷贝量子网络服务站产生的量子随机数以在密钥卡和量子通信网络服务站之间形成共享的量子随机数密钥。
6.如权利要求2或3任一所述的量子通信网络服务站,其特征在于:还设置有密钥文件存储服务器,密钥文件存储服务器和认证服务器相连。
7.量子白板服务器,其特征在于:所述量子白板服务器包括接收单元、处理单元和发送单元;
接收单元用于接收数据;处理单元内置密钥卡或具有密钥卡的接入端口,用于处理数据;发送单元用于发送数据;接收单元和发送单元均和处理单元相连。
8.如权利要求7所述的量子白板服务器,其特征在于:处理单元设有存储装置,用于存储数据。
9.量子白板用户端,其特征在于:所述量子白板用户端设有量子白板输入装置或者设有量子白板显示装置或者设有量子白板输入装置和量子白板显示装置或者设有量子白板输入和显示装置,所述量子白板用户端还设有量子白板处理装置;
当设置有量子白板显示装置时,量子白板处理装置和量子白板显示装置连接,当设置有量子白板输入装置时,量子白板处理装置和量子白板输入装置连接,当设置有量子白板输入和显示装置时,量子白板处理装置和量子白板输入和显示装置连接;当同时设置有量子白板显示装置和量子白板输入装置时,量子白板处理装置分别和量子白板显示装置及量子白板输入装置连接。
10.如权利要求9所述的量子白板用户端,其特征在于:量子白板输入装置、量子白板显示装置及量子白板输入和显示装置均内置用户密钥卡或具有用户密钥卡的接入端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621433939.8U CN206442384U (zh) | 2016-12-26 | 2016-12-26 | 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621433939.8U CN206442384U (zh) | 2016-12-26 | 2016-12-26 | 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206442384U true CN206442384U (zh) | 2017-08-25 |
Family
ID=59647153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621433939.8U Active CN206442384U (zh) | 2016-12-26 | 2016-12-26 | 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206442384U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712938A (zh) * | 2016-12-26 | 2017-05-24 | 浙江神州量子网络科技有限公司 | 一种量子白板通信方法和系统 |
| CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
-
2016
- 2016-12-26 CN CN201621433939.8U patent/CN206442384U/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712938A (zh) * | 2016-12-26 | 2017-05-24 | 浙江神州量子网络科技有限公司 | 一种量子白板通信方法和系统 |
| CN106712938B (zh) * | 2016-12-26 | 2020-09-04 | 浙江神州量子网络科技有限公司 | 一种量子白板通信方法和系统 |
| CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
| CN111416706B (zh) * | 2020-03-03 | 2022-12-30 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN109495465B (zh) | 基于智能合约的隐私集合交集方法 | |
| CN106713508B (zh) | 一种基于云服务器的数据存取方法及系统 | |
| CN104065680B (zh) | 信息处理方法、检索方法、装置、用户终端及服务器 | |
| CN109165957A (zh) | 基于区块链的发票数据报销方法、系统及相关设备 | |
| CN106656490B (zh) | 量子白板数据存储方法 | |
| CN108432205A (zh) | 使用代理的安全的多方通信的系统和方法 | |
| CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
| CN107454079A (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
| CN103414559B (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
| CN102088349B (zh) | 一种智能卡个人化的方法及系统 | |
| CN106254342A (zh) | Android平台下支持文件加密的安全云存储方法 | |
| CN101938354B (zh) | 一种基于模幂运算的密钥分发方法及其应用 | |
| CN107979584A (zh) | 区块链信息分级共享方法及系统 | |
| CN105871902A (zh) | 数据加密及隔离系统 | |
| CN105897812A (zh) | 一种适用于混合云环境下的数据安全共享方法 | |
| CN109214201A (zh) | 一种数据共享方法、终端设备及计算机可读存储介质 | |
| CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
| CN106712938A (zh) | 一种量子白板通信方法和系统 | |
| CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
| CN109921905A (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN106790259A (zh) | 一种非对称跨密码系统重加密、解密方法及系统 | |
| CN107181584A (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |